YIT:s Sekretesspolicy för rekrytering

1. Registeransvarig

YIT Oy
Panuntie 11
00620 Helsingfors
Tel. +350 20433111

Denna sekretesspolicy beskriver hur YIT behandlar personuppgifter för arbetssökande för att genomföra rekryteringsprocesser. Personuppgifter behandlas i enlighet med denna integritetspolicy, lagar och Europeiska unionens allmänna dataskyddsförordning (GDPR).

2. Kontakter

Person som är ansvarig för dataskyddsfrågor:
Alla kontakter kan skickas via e-post till privacy@yit.fi eller genom att fylla i detta formulär.
Tarmo Nikkilä
tarmo.nikkila@yit.fi
Tel. +358 40 821 1214

Lokal kontaktperson som är ansvarig för registerärenden:
Petter Larsson
petter.larsson@yit.se
Tel. +46 76 125 06 95

3. Uppgiftsbehandlare och mottagare

Personuppgifter behandlas av HR-representanten och de rekryterande chefer som deltar i rekryteringsprocessen. I vissa fall kan arbetssökandes personuppgifter lämnas ut till tredje part, till exempel rekryteringskonsulter eller rekryteringsföretag som används för att utföra rekryteringar. I dessa situationer använder YIT avtal för att säkerställa att arbetssökandes personuppgifter endast kommer att användas för ändamål som överensstämmer med denna sekretesspolicy, lagar och GDPR.

Den tekniska plattformen för registret är SmartRecruiters. Tjänsteleverantören är SmartRecruiters, vars huvudkontor ligger i USA. SmartRecruiters datacenter där YIT:s data behandlas finns i EU och USA. Tjänsteleverantören fungerar som behandlare av personuppgifter.

4. Syfte och skäl till behandling av personuppgifter

Behandlingen av personuppgifter baseras på arbetssökandens (den registrerades) samtycke. I vissa fall kan bearbetning också vara nödvändig för utförande av ett anställningsavtal mellan YIT och arbetssökande eller för att genomföra åtgärder innan ett anställningsavtal upprättas mellan YIT och arbetssökande.

Personuppgifter behandlas för att genomföra YITs rekryteringsprocesser och om aktuellt sparas uppgifter för eventuella kommande rekryteringar som matchar den sökandes kompetens.

Ovan nämnda inkluderar kommunikation med arbetssökande, till exempel en maillista för rekryteringar och andra åtgärder kopplade till rekryteringsprocessen.

De insamlade personuppgifterna används endast för de syften som nämns i denna sekretesspolicy.

För att deltaga i rekryteringsprocessen behöver den arbetssökande lämna ut de, för tjänsten, nödvändiga personuppgifter som behövs för rekryteringsprocessen till YIT.

5. Datainnehållet i registret

YIT behandlar arbetssökandes följande personliga uppgifter och kontaktuppgifter samt andra uppgifter som är nödvändiga för att genomföra rekryteringsprocessen:

  • namn,
  • födelsedatum,
  • kontaktinformation (adress, e-postadress och telefonnummer),
  • arbetslivserfarenhet och annan erfarenhet,
  • utbildning,
  • av arbetssökande inlämnat på eget initiativ:
    • beskrivning av hans / hennes kompetens och lämplighet för uppgiften, samt ev.
    • löneanspråk;
    • referensbrev eller namn på referenser, status och kontaktinformation till referenser;
    • annan information av arbetssökande uppgiven i fri form,
  • möjliga sammanfattningar av den sökande som skrivits av de personer som är involverade i rekryteringsprocessen samt sammanfattningar av uttalandena från referenserna.
6. Ordinarie informationskällor

Personuppgifter samlas i första hand från de registrerade själva under rekryteringsprocessen. Med den registrerades samtycke kan personuppgifter också samlas in från andra källor, såsom konsulter och rekryteringsföretag som deltar i rekryteringsprocessen.

Med den registrerades samtycke kan personuppgifter också samlas in från referenser vars kontaktinformation jobbsökaren har lämnat in på eget initiativ.

7. Säkerhetsprinciper för register och lagringstid av personlig data

YIT behandlar arbetssökandens personuppgifter under rekryteringsprocessen. Efter att rekryteringsprocessen har slutförts lagras personuppgifter så länge det är nödvändigt för att verkställa YIT:s rättigheter och skyldigheter och svara på eventuella anspråk, men inte längre än två år.

Om en sökande väljs till tjänsten kan YIT överföra de personuppgifter som samlats in under rekryteringsprocessen till YIT:s personalsystem.

Personuppgifter kan också lagras under en längre period om det är nödvändigt att fullgöra YIT:s skyldigheter enligt lagar, förordningar och andra myndighetskällor.

Tjänsteleverantören (SmartRecruiters, Inc.) tillhandahåller tekniskt skydd av personuppgifter som lagras i tjänsten.

8. Rättigheter till datainformationen

Rätt att begära åtkomst
Den registrerade har rätt att informeras om hans / hennes personuppgifter behandlas och rätten att begära åtkomst till personuppgifter som rör honom / henne.

Övriga rättigheter
Den registrerade har när som helst rätt att:

  • dra tillbaka samtycke;
  • begära rättelse av personuppgifter;
  • begära radering av personuppgifter;
  • begära överföring av personuppgifter till ett annat system;
  • lämna in ett klagomål till en tillsynsmyndighet.

En SmartProfile (kandidatportal) skapas efter att en arbetssökande lämnar in en ansökan. När det gäller en intern arbetssökande (YIT-anställd) skapas en intern sökandeprofil efter att en ansökan har lämnats in genom medarbetarportalen.

Registrerade kan utöva sina rättigheter genom att logga in på kandidatportalen eller i fallet med en intern arbetssökande till medarbetarportalen. I kandidatportalen eller medarbetarportalen kan registrerade till exempel radera eller komplettera eventuella felaktiga personuppgifter.

I den mån de registrerade inte kan utöva sina rättigheter i kandidatportalen eller medarbetarportalen, måste en begäran lämnas enligt instruktionerna i avsnitt två.

9. Överföring av data utanför Europeiska Unionen (EU) eller Europeiska Ekonomiska Samarbetsområdet (EES)

Vi har outsourcat behandlingen av personuppgifter till underleverantörer från tredje part, varav en del också finns utanför EU eller EES, till exempel i USA. Dessa underleverantörer kommer att behandla personuppgifter för den registeransvarige och måste följa den registeransvariges anvisningar och denna sekretesspolicy. Om tillhandahållandet av tjänster sker eller om personuppgifter på annat sätt behandlas i ett land utanför EU eller EES, säkerställer den registeransvarige genom avtals-mässiga åtgärder att uppgifterna behandlas i enlighet med dataskyddsreglerna.

När överföring av personuppgifter utanför EU eller EES är nödvändigt, ser den personuppgiftsansvarige till att Europeiska kommissionen har utfärdat ett adekvat beslut för landet eller att standardklausuler antagna av kommissionen används.

10. Automatiserat beslutsfattande

Personuppgifter kommer inte att användas för automatiserat beslutsfattande.